过往有人说,公司投入资源做资安,外界又看不到更不能带来订单,有意义吗。
NONO~错罗,别忘了这个是数据驱动企业的资讯年代,资讯安全是一切信任的基础,这份安全感不存在的话对於一切都是空谈的,要让客户托付你、信任你、把设计图交给你代工,资安何其重要。
把公司资讯安全的保护洋洋洒洒多呈现一些并对外公开,让他成为公司对外形象/商誉的光环,除了老板开心,旧客户放心,更可能无形中让吸引到新客户的注意,因此我们今天就来谈谈要在哪里让它发光发热吧!
请拜一下google大神,"公司治理 资安"或"CSR 资安",许多公司会将资讯安全的执行状况放置於【投资人专区】或是【CSR企业社会责任】,把贵公司对於资安的政策、执行构面、保护水准和推行里程碑简述一下放上去,以及未来推行的资安蓝图,参考大家的写法就可以构成一份有模有样的"企业资安风险管理架构"。
近年又以CSR要求得更为丰富,因此可以就贵公司的推行概况,放到官方网站上正式宣布,为企业永续经营加分。
业务在进行陌生拜访或客户介绍时,现在不少采用影片的方式让潜在顾客快速认识这家公司,这边也建议把资安放入里面快速带一下,虽然可能仅占短短10~20秒,但这是加深信任感和企业商誉的好契机,
(图文撷取自科技橘报)
年报这一块主要对於股东、董事会成员报告资安治理,相较於官网的资料这边可以写得更具体些,并且采用量化指标方式帮助经营层的读者理解到一件核心的印象:我们公司资安有长足进步,且持续保障你的投资。
公司体制月完善、人才水准越高,也是成为企业营运的光环,因此无论是整体取得ISO27001、ISO27002、CNS27014的认证,还是补助鼓励IT人员取得资安认证(CISSP、CompTIA Security+、CISA、BS 25999)等,都考虑可将此做为公开宣传的重要基础,藉由具有公信力的证照让外界的顾客、股东、投资人、监管单位更能信任这位老板带领的团队有多麽的坚强。
延伸阅读与参考资料
中强光电CSR
玉山银行公司治理
公开发行公司年报揭露
【台积电的发迹故事】工研院一角的小生产线,如何变成了市值 11 兆元的世界级公司?
<<: 玩转 Storybook: Day 29 Design System for Developers - Distribute
>>: [VR 前後端交响曲Day29] Rails专案开发 - Action Cable即时互动功能: 以edit和delete ticket为例
上篇介绍如何依照需要的状况决定函式,此篇将介绍如何在点与点间寻找回归线减少偏差值。 Linear R...
打开PGADMIN,新增表格 填入表单名,按下columns新增需要的栏位,Data type首先推...
SCP 继昨日如何加大云端VM硬碟,今日也提供GCP执行个底上实用指令,当架设机器时一定会遇到的档案...
前言 在前面的文章讲完了 Pod 後接下来就要讲讲如何正确的连接到 Pod ,其实连接到 Pod 有...
顾名思义就是系统参数,里面存放着许多系统用的资料,如资料库创立时间、UUID、预设template等...